Securizarea Retelelor De Date - IPSEC

Slides:



Advertisements
Similar presentations
Virtual Private Networks. Cuprins Introducere Tipuri de VPN-uri Componentele VPN Caracteristicile Secure VPN-urilor VPN Tunneling Integritatea datelor.
Advertisements

Adobe photoshop.  De multe ori ne facem fotografii si unele nu le facem publice pentru ca ori am avut un cos in acel moment sau un alt aspect negativ.
Curs 6 – IPsec, atacuri cu exploatarea increderii
 Ce e bravenet.COM ?  De ce bravenet.COM ?  Avantaje si dezavantaje in folosirea bravenet.COm Grupa 6: Lucian-Eduard Barticel Eduard Giurgiu Iany Ionut.
Aplicatie pentru intarirea capacitatii manageriale Coriolis Consulting pentru INCD-PM Alexandru Darabont.
2009 Pag Pag. 2 Agenda 1.Obiectivul proiectului 2.Parteneri 3.Autentificare versus identificare 4.Schema generala 5.Probleme de rezolvat / rezolvate.
1 Administrarea reţelelor de calculatoare Emil CEBUC conferenţiar Catedra de Calculatoare 2C + 2L Nota= 70% Examen scris + 30%
SECURITATEA ÎN REŢELELE TCP/IP
Bazele retelelor TCP/IP
IntraShip inovatie, flexibilitate, rapiditate.
Suportul pentru mobilitate la nivel retea
Instrumente CASE Curs nr. 7.
Căutarea şi regăsirea informaţiei.
Administrarea reţelelor de calculatoare
Sisteme criptografice
Candidat: Mihai RUSOAIE
SOFTWARE Tipuri de software.
PASII INSTALARII SISTEMULUI DE OPERARE
Solutii de bucla locala
Dispozitive de stocare
CONFIGURAREA SWITCHURILOR
Arhitectura serviciilor web
TSSD Cursul 12 Wireless.
Transport Layer Security TLS, SSL, HTTPS
Arhitecturi de Retele Virtuale Private pentru mediul de afaceri
Căutarea şi regăsirea informaţiei.
Paxos Made Simple Autor: Puşcaş Radu George
Administrarea reţelelor de calculatoare
Gestionarea datelor stiintifice
Retele de calculatoare
Entersoft Cybersecurity & GDPR
C14 – LPO: Client - Server CUPRINS Reţele de calculatoare:
Reflexia luminii.
Administrarea reţelelor de calculatoare
Algoritmi de combatere a congestiei
UNIVERSITATEA POLITEHNICA BUCUREȘTI FACULTATEA de ELECTRONICĂ, TELECOMUNICAȚII ȘI TEHNOLOGIA INFORMAȚIEI - Android OS - Coordonator știintific Stefan.
SUBNETAREA.
Aspecte de securitate a reţelelor 1. Categorii de atacuri
Web Form BuilDer Coffee Cup.
Algoritm de crawling optimizat pe similaritate în documente HTML
Stundent: Mihai-Gabriel PETRESCU Grupa: 2-IISC
Securitatea informatiei
Formatarea paragrafului
prof. mrd. Negrilescu Nicolae Colegiul National Vlaicu Voda
TCP/IP peste retele ATM
Ethernet.
Apache WEB Server.
Virtual Private Networks
Crearea si gazduirea serviciilor
INTERNET SERVICII INTERNET.
SOAP Simple Object Access Protocol
IPv6.
A great way to create a channel of communication
Cursul 9. SEO (Promovarea site-urilor web)
Functia de documentare
Administrarea reţelelor de calculatoare
SOAP -Simple Object Access Protocol-
Semnale in transmisia de mare viteza
Programarea in limbajul Java 2004 Lecturer: Gavrila Cristian
Software open source in industria software
Student:Dvornic Mihaela Grupa:342 C5
CMMI- Arii de proces: Inginerie si managementului proiectelor
Review blog culianu.wordpress.com
Solutii de bucla locala
William Stallings Data and Computer Communications
Securitatea sistemelor de operare
LANE si MPOA KOVARI ZOLTAN Fac. de Automatica si Calculatoare
Algoritmul de criptare cu cheie publică RSA (Rivest-Shamir-Adleman)
Auditul de securitate - protecţia proactivă a datelor
Despre lamaie.net De ce sunt lamaile acre? Realizatori: Cristina Cazan
Presentation transcript:

Securizarea Retelelor De Date - IPSEC Universitatea Politehnica Bucuresti Facultatea de Electronica, Telecomunicatii si Tehnologia Informatiei Securizarea Retelelor De Date - IPSEC Masterand: Burlacu Alina

Cuprins Asigurarea securitatii prin metode criptografice Securizarea Infrastructurii Securizarea Comunicatiei Stadanrdizarea retelelor VPN Cuprins

Asigurarea securitatii prin metode criptografice Criptografia este o metoda de transformare a informaţiilor originale într-o formă care pare a fi aleatoare şi ilizibilă. Cifruri clasice: Cu substitutie Cu transpozitie Algoritmi cu cheie sereta: DES 3DES AES Algoritmi cu cheie publica: Diffie-Hellman RSA Asigurarea securitatii prin metode criptografice

Securizarea infrastructurii Categorii de atacuri: Recunoastere Acces Negarea serviciilor Amenintari posibile Eavesdropping Manipularea datelor Defectele protocolului Replicarea sesiunii Securizarea infrastructurii

Securizarea comunicatiei Securitatea reţelelor are ca scop protejarea acestora şi a aplicaţiilor de reţea împotriva unor atacuri. Pentru a realiza acest lucru, companiile abordeaza securitatea reţelelor creând o politică de securitate şi pe baza acestei politici, o arhitectură de securitate a reţelelor. Securizarea comunicatiei

Retele VPN Intranet Extranet Concepte generale Solutii VPN Un VPN este o reţea a companiei implementată pe o infrastructură comună, folosind aceleaşi politici de securitate, management şi performanţă care se aplică de obicei într-o reţea privată. Solutii VPN Remote Access Site-to-Site Intranet Extranet Retele VPN

Definitie - o suită de protocoale dezvoltate de IETF pentru a dobandi servicii sigure reţelelor cu comutare de pachete IP Moduri de functionare Transport - informaţia este încapsulată altfel încât ea poate fi securizată între punctele terminale ale conexiunii Tunel - încapsulează pachetele IPv4 în cadre IP securizate IPSec (1)

IPSec (2) Structura IPSec Doua protocoale de securitate Authentification Header (AH) – autentificare Encapsulated Security Payload (ESP) Un protocol de negociere Internet Key Exchange (IKE) - negocierea setărilor de conexiune IPsec IPSec (2)

În versiunea iniţială IPSec, AH şi ESP erau des utilizaţi împreună (ESP nu asigura autentificarea), dar în cea de-a doua versiune, AH devine mai puţin semnificativ, până la stadiul îm care unele sisteme nu mai suportă AH. Caracteristici: asigură integritatea datelor şi autentificarea utilizatorilor nu poate cripta nicio porţiune din pachet Moduri de functionare: Tunel Transport Protocolul AH

Protocolul ESP Caracteristici: Moduri de functionare: nu asigura autentificarea cripteaza datagramele IP foloseste algoritmul de criptare stabilit de utilizator Moduri de functionare: Tunel - ESP crează un nou antet IP pentru fiecare pachet care afişează capetele de tunel ESP, dar si sursa şi destinaţia pachetului. Transport - ESP utilizează antetul original IP, în loc să creeze unul nou. Algoritmii de criptare propuşi de ESP sunt: AES, DES şi 3DES Protocolul ESP

Functionare IKE Faza 1 - asigură autentificarea reciprocă a celor două capete IKE şi stabilirea cheii pentru sesiunea respectivă Faza 2 – furnizează negocierea şi stabilirea asociaţiilor de securitate IPSec (IPSec SA) folosing ESP sau AH pentru protejarea traficului IP. Negociaza setarile de conexiune IPSec Creeaza si administreaza Asocierile de Securitate (SA) Tipuri de SA: IKE SA IPSec SA Protocolul IKE

Tunele GRE cu protectie IPSec (1) GRE - un protocol de tunelare dezvoltat de Cisco care poate încapsula o mare varietate de tipuri de pachete ale protocoalelor de reţea în interiorul tunelelor IP, creând o legătură virtuală punct la punct, între routere aflate la distanţă, peste o reţea IP Construirea unei reţele virtuale private folosind IPSec pentru conectivitatea dintre capete are câteva limitări: IPSec poate cripta/decripta doar traficul IP traficul IP destinat unei adrese de difuzare nu poate fi procesat de IPSec, ceea ce înseamnă că nu poate traversa tunelul. de asemenea, rutarea dinamică folosind procoale ca EIGRP, OSPF, RIPv2 nu pot fi configurate între două capete IPSec Tunele GRE cu protectie IPSec (1)

Tunele GRE cu protectie IPSec (1) Avantaje: configurarea echipamentelor VPN mai simplă posibilitatea de a rula protocoale dinamice între locaţii pentru a anunţa subreţelele protejate se poate folosi atât modul tunel cât şi cel transport Tunele GRE cu protectie IPSec (1)

Va multumesc pentru atentia acordata !

Feedback: Privacy Policy Feedback
Do Not Sell My Personal Information
About project: SlidePlayer Terms of Service

© 2024 SlidePlayer.com Inc. All rights reserved.